DNS und Digitale Souveränität: Das EU-Projekt DNS4EU

DNS ist die Abkürzung für “Domain Name System”. Und genau darum geht es: Um ein System, das Informationen zu Domain-Namen wie <www.althammer-kill.de> bereitstellt. Dazu gehört vor allem die IP-Adresse 116.202.12.228, die Ihr Computer benötigt, um diese Blog-Seite abzurufen. Doch über diese IP-Nummer-Auskunft hinaus stehen im DNS noch viele weitere Informationen, beispielsweise wie der E-Mail-Transport geschehen soll, welche Server für welche Dienste zuständig sind oder kryptographische Schlüssel.

Diese Daten benötigt nicht nur Ihr Browser, um Webseiten abzurufen; sämtliche Dienstes des Internet, alle Apps mit Online-Funktionen und jedes Client-Server-System nutzen das DNS. In stabiles und schnelles DNS ist also von zentraler Bedeutung für das Funktionieren des Internets.

Für jede Information im DNS gibt es eine maßgebliche Quelle; je nach Art der Information können das verschiedene sein. Doch Ihr PC kann diese Quelle nicht jedesmal direkt befragen; das würde zu lange dauern. Denn es würde die Quellen überlasten, weil sie ständig unzählige Anfragen von sämtlichen Apps und Programmen auf Milliarden von Geräten beantworten müssten. Zudem würde schon die reine Übertragung zu Verzögerungen führen, weil die Netzverbindung zur Quelle lang und damit langsam sein kann.

Deshalb fragt Ihr PC einen “DNS-Server”, der stellvertretend die Abfrage bei der Quelle übernimmt. Das Ergebnis speichert er zwischen, sodass er die nächste Anfrage nach der Information sehr schnell beantworten kann. Durch solche auch “DNS-Resolver” genannten Zwischenstationen wird das DNS insgesamt schnell und stabil.

Doch das System eröffnet den Betreibern der DNS-Resolver auch Missbrauchsmöglichkeiten. Einerseits können sie Profile anlegen, indem sie die angefragten Domain-Namen den Nutzern zuordnen. Totalitäre Staaten nutzen dies, um beispielsweise Zugriffe auf Amnesty International oder freie Medien gegen ihre Bürger zu verwenden.

Andererseits können auch die Antworten manipuliert werden, etwa um Zugriffe auf bestimmte Seiten zu verhindern. In totalitären Staaten ist das ein Werkzeug der Zensur; in Deutschland werden DNS-Sperren gerichtlich angeordnet, um Urheberrecht-verletzende Downloads oder die Verbreitung von Kinderpornografie zu verhindern.

Es gibt also gute und schlechte Gründe, aus denen beim Nutzer andere DNS-Informationen ankommen sollen als in der maßgeblichen Quelle stehen. Digitale Souveränität bedeutet in diesem Zusammenhang, sich aussuchen zu können, ob und nach welchen Kriterien die DNS-Daten gefiltert werden.

Technisch ist das recht einfach. Sowohl der IT-Admin eines Netzwerks als auch der Nutzende kann den DNS-Server selbst konfigurieren und damit auswählen, welchem Anbieter sie vertrauen.

Die erste Wahl ist dabei normalerweise der Internet-Zugangsprovider. Dieser stellt auch einen DNS-Resolver bereit. Ohne weiteres Zutun von Admin oder Nutzendem wir dieser automatisch befragt. In Deutschland setzen die DNS-Resolver der Internet-Provider in der Regel nur die rechtlich verordneten Sperren um.

Manchen ist das schon zu viel Manipulation der Antworten; sie wünschen jederzeit die technisch korrekte Antwort auf ihre DNS-Anfragen zu bekommen. In dieser Gruppe finden sich auch Bürgerrechtsorganisationen, die Internet-Filterung grundsätzlich ablehnen. Für diesen USe Case gibt es kostenlose DNS-Angebote, die ungefilterte Antworten versprechen. Dazu gehört ein “Zensurfreier DNS-Server” der bekannten deutschen Datenschutzvereinigung Digitalcourage e.V. oder der “ungesicherte” DNS-Dienst der in der Schweiz ansässigen Stiftung Quad9. Beides sind europäische Lösungen, die zusätzlich versprechen, den Datenschutz zu erhöhen, indem sie keinerlei Daten zu den Anfragen sammeln.

Wer mehr Filterung wünscht, findet dafür ebenfalls DNS-Dienste. In der Regel bieten diese die Kategorien “Sicherheit” und “Kinderschutz” an. Dazu gibt es verschiedene kommerzielle Angebote wie den US-Dienstleister OpenDNS, der Teile seiner Filter auch kostenlos anbietet. Sein Geschäftsmodell ist jedoch ein kostenpflichtiger Filter-Dienst.

Doch weder ein Rückgriff auf einen außer-europäischen Anbieter noch Zusatzkosten müssen sein: Die bereit erwähnte Non-Profit-Stiftung Quad9 bietet auch einen “gesicherten” Dienst an, der gefährliche Domains sperren soll. Dasselbe verspricht auch die europäische Non-Profit-Organisation dns0.eu. Sie bietet außerdem einen kostenlosen Filter an, der Kindeswohl-gefährdende Inhalte sperren soll.

Es gibt also bereits dauerhaft kostenlose, rein europäische, datenschutz-freundliche Angebote für weniger und für mehr DNS-Filterung – je nach der souveränen Wahl der Nutzenden. Dennoch hat die EU den Aufbau eines weiteren Dienstes finanziert, der für Endanwender dasselbe leistet. 

Weitere Informationen zum DNS4EU finden sich auf der eigenen Projekthomepage